/https://www.webnews.it/app/uploads/2008/10/news_cc519e108c3a71ac.jpg)
Due falle di sicurezza affliggono l’iPhone e Apple non sembra volersene preoccupare. Eppure a segnalarle è Aviv Raff, esperto di sicurezza e speleologo del bug nel tempo libero che già in passato ha
È lo stesso Raff che dal proprio
La prima delle due falle è di ordine "phishing" nel senso che può essere sfruttata per ingannare gli utenti e indurli a cliccare su un link finendo in altri posti rispetto a quelli in cui pensano di andare. È un exploit che si avvantaggia del limite di 24 caratteri del tooltip: in sostanza quando si visualizza il contenuto di una mail in formato HTML e si vuole sapere dove punta un determinato link il tooltip dell’URL può essere alterato per visualizzare qualcosa nei primi 24 caratteri che non è indicativo della vera destinazione.
L’esempio portato da Aviv Raff è quello di un indirizzo tipo "http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963" che punta al proprio dominio ma visualizzato nel tooltip dell’iPhone diventa "securelogin.facebook.com…556abd1006&tt=1212620963" sembrando dunque un URL di Facebook.
Il secondo bug è di ordine "spam" e sempre relativo al client di posta. Riguarda le immagini delle mail che vengono avventatamente scaricate in automatico senza richiedere un’autorizzazione come fa qualsiasi altro client. Scaricando l’immagine infatti si segnala al server che ha mandato l’email che l’indirizzo in questione è attivo e dunque, in caso di spam, che è un buon bersaglio.